工作职责：
1、负责信息安全管理相关制度规范的编写、修订及推广；
2、负责信息系统的风险评估、审计和内部合规检查及隐私合规建设；
3、负责信息安全相关法规、行业安全规范的解读；
4、参与信息安全ISO27001、IT&数据安全治理、等级保护外部测评认证等工作；
5、负责公司安全相关培训；
6、完成公司交办的其他工作。

任职资格：
1、本科及以上学历，信息安全、计算机科学与技术、审计、通信工程等相关专业者优先；
2、具备3年以上信息安全管理工作经验，有互联网企业或行业信息安全管理经验者优先；
3、熟悉网络安全法、数据安全法、个人信息安全保护（隐私条例相关）、信息系统等级保护、证券行业安全相关要求等专业知识者优先；
4、具备ISO27001、风险评估等项目管理实施经验者优先；
5、具备CISA、CISP、CISSP、ISO27001LA、等级保护测评师等证书者优先；
6、具备良好的适应能力及抗压能力，跨部门沟通能力强；
7、具备良好的IT审计能力与风险识别能力，擅长文稿撰写者优先。